KT
значит в cli у тебя ключи от другого юзера
Size: a a a
2020 June 03
КВ
значит в cli у тебя ключи от другого юзера
уже проверял
KT
что ты проверял?
КВ
настройки CLI key ID / secret в CLI и веб консоли
более того я успешно деплою от него в EC2 в два региона
более того я успешно деплою от него в EC2 в два региона
KT
настройки CLI key ID / secret в CLI и веб консоли
более того я успешно деплою от него в EC2 в два региона
более того я успешно деплою от него в EC2 в два региона
ты делаешь это через CLI?
KT
создание ЕС2
КВ
через terraform , собственно в нем же и пытался получить список alias
КВ
потом уже настроил cli с теми же параметрами что и у терраформа в енвах
KT
покажи кусок терраформа, где провайдер прописан
KT
там есть роль?
KT
впрочем
KT
это все неважно
KT
у тебя три причины
КВ
provider "aws" {
version = "~> 2.0"
region = "eu-west-3"
access_key = ""
secret_key = ""
}
version = "~> 2.0"
region = "eu-west-3"
access_key = ""
secret_key = ""
}
KT
1) полиси приатачена не конкретно к юзеру, а к роли, а ты не ассумишь роль перед выполнением вызова
2) полиси не приатачена
3) полиси приатачена, но ты выполняешь вызов от имени другого юзера
2) полиси не приатачена
3) полиси приатачена, но ты выполняешь вызов от имени другого юзера
KT
есть еще вариант 4) ИАМ безбожно тормозит и STS еще необновился
KT
советую зайти в консоль Cloudtrail и смотреть че там происходит
КВ
окей спасибо
КВ
1) полиси приатачена не конкретно к юзеру, а к роли, а ты не ассумишь роль перед выполнением вызова
2) полиси не приатачена
3) полиси приатачена, но ты выполняешь вызов от имени другого юзера
2) полиси не приатачена
3) полиси приатачена, но ты выполняешь вызов от имени другого юзера
все веселее, висел Permissions boundary с разрешением на один конкретный регион
KT
ах ты!